Mới đây, một chiến dịch lây nhiễm Trojan Agent Tesla trên diện rộng đã được các nhà nghiên cứu của Bitdefender Antispam Lab phát hiện. Tin tặc đã khai thác lỗ hổng bảo mật của Microsoft Office (CVE-2017-11882) để gửi các email có đính kèm phần mềm độc hại, nhằm theo dõi các cuộc trao đổi thông tin nội bộ trong các doanh nghiệp, tổ chức mục tiêu.
Các thông báo trong email giống như một email công việc yêu cầu người nhận xem qua một số vấn đề kỹ thuật được trình bày trong tệp đính kèm và đăng ký vaccine. Chiến dịch này hiện đang lây nhiễm biến thể mới nhất của Agent Tesla, một dạng Trojan đã được cập nhật các môđun mới có khả năng tránh phát hiện và đánh cắp dữ liệu tốt hơn.
Cũng theo nghiên cứu của Bitdefender Antispam Lab, hầu hết các cuộc tấn công này bắt nguồn từ các địa chỉ IP tại Việt Nam và đã được lan rộng với 50% số lượng email độc hại hướng đến Hàn Quốc, tiếp đến là Mỹ (6%), Séc và Đức (5%), Ý và Anh (3%). Với 50% email độc hại nhắm vào Hàn Quốc, những kẻ tấn công có khả năng đang theo dõi tin tức về chiến dịch tiêm chủng 14 triệu liều vaccine tại quốc gia này.
Có thể nói, những cuộc tấn công trong chiến dịch này mặc dù không quá tinh vi nhưng chúng cho thấy sự thành công khi mang vấn đề COVID-19 ra làm mồi nhử. Chúng chỉ ra rằng, các chiến dịch tiêm chủng hiện có và COVID-19 đang bị tội phạm mạng khai thác triệt để. Người dùng cần đề cao cảnh giác hơn nữa khi nhận được email từ những địa chỉ không xác định.
Phạm Nam
(theo Cyware)
15:00 | 10/06/2021
10:00 | 10/11/2021
22:00 | 01/01/2022
15:00 | 10/06/2021
16:00 | 14/05/2021
09:00 | 19/04/2024
Theo nhận định của Cục An toàn thông tin (Bộ Thông tin và Truyền thông), trong thời gian gần đây các chiêu trò lừa đảo trực tuyến ngày càng gia tăng với các hình thức tinh vi hơn. Điều này khiến cho nhiều người dân khó nhận biết để phòng tránh nguy cơ mất an toàn thông tin.
07:00 | 15/01/2024
Pegasus được đánh giá là một trong những phần mềm gián điệp mạnh mẽ nhất hiện nay, chúng có các chức năng đánh cắp dữ liệu toàn diện hơn rất nhiều so với các phần mềm gián điệp khác, với khả năng thu thập thông tin mọi thứ từ dữ liệu có giá trị cao như mật khẩu, danh bạ và các dữ liệu từ các ứng dụng khác. Trong bài báo này, tác giả sẽ giới thiệu tổng quan về mã độc Pegasus và biến thể Chrysaor cùng các phương thức tấn công và cách phòng chống mã độc nguy hiểm này.
13:00 | 29/12/2023
Các ứng dụng Google Play thường được kiểm soát chặt chẽ và được kiểm duyệt trước khi phân phối, tuy nhiên, tin tặc vẫn có thể sử dụng nhiều kỹ thuật khác nhau để vượt qua các kiểm tra. Nhiều ứng dụng độc hại hiện nay trên Google Play được phát hiện có nguồn cung và giao dịch trên web đen. Bài báo sẽ giới thiệu đến độc giả tổng quan về các loại dịch vụ được rao bán trên web đen để tải lên các phần mềm độc hại trên Google Play dựa theo một báo cáo của Kaspersky.
16:00 | 18/12/2023
Các nhà nghiên cứu từ công ty bảo mật chuỗi cung ứng Binarly cho biết lỗ hổng firmware có tên gọi là LogoFAIL có thể ảnh hưởng đến 95% máy tính, cho phép tin tặc vượt qua cơ chế bảo vệ Secure Boot và thực thi phần mềm độc hại trong quá trình khởi động. Các lỗ hổng xuất phát từ trình phân tích cú pháp hình ảnh được sử dụng trong firmware hệ thống UEFI để tải hình ảnh logo trên màn hình khởi động.
Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.
14:00 | 25/04/2024